چگونه از Bitlocker ویندوز جهت رمزگذاری درایوها و فایل ها استفاده کنیم؟

ویندوز با قابلیت پیش فرض BitLocker قادر به رمزگذاری درایوهای سیستمی و اکسترنال رایانه است. اپلیکیشن معروف TrueCrypt پس از پایان فعالیتش به کاربران خود استفاده از BitLocker ویندوز را پیشنهاد کرد.

دسترسی به دو قابلیت BitLocker Drive Encryption و BitLocker To Go ملزوم به استفاده از نسخه ی Profesional و یا Enterprise ویندوز 8 و 8.1 بوده و کاربران ویندوز 7 نیز باید از ورژن Ultimate آن استفاده نمایند. همچنین نسخه ی Core ویندوز 8.1 دارای قابلیت Device Encryption بوده که عملکردی مشابه با BitLocker دارد.

برای آگاهی از روش استفاده از BitLocker در ویندوز جهت امنیت بیشتر فایل ها ادامه مطلب را از دست ندهید.

فعالسازی BitLocker برای یک درایو
برای اینکار ابتدا به بخش Control Panel رفته و وارد قسمت> BitLocker Drive Encryption System And Security شوید. همچنین می توانید با مراجعه به بخش Windows Explorer و راست کلیک بر روی درایو مورد نظرتان، گزینه ی Bitlocker turn On را انتخاب نمایید. توجه داشته باشید که این گزینه تنها در نسخه های یاد شده  وینوز قرار دارد.
با کلیک کردن بر روی گزینه ی Turn On BitLocker مقابل هر یک از درایوهای سیستمی یا اکسترنال می توانید آن ها را رمزگذاری کنید. به طور کلی دو حالت مختلف برای رمز گذاری درایوها با Bitlocker وجود دارد:

• BitLocker Drive Encryption

این حالت که ممکن است فقط با نام BitLocker از آن یاد شود، یک درایو کامل را رمز گذاری می کند. هنگامی که سیستم در حال روشن شدن است، بوت لودر از قسمت پارتیشن ویندوز بارگذاری شده و درخواست می کند تا درایو را آنلاک نمایید؛ به عنوان مثال با رمز عبور. سپس BitLocker درایو را آنلاک کرده و ویندوز به نمایش در خواهد آمد.
در غیر این صورت فایل هایتان نمایان خواهند بود؛ بدین معنا که فایل های شما همانگونه که در یک سیستم رمزگذاری نشده دیده می شوند قابل رویت بوده با این تفاوت که در یک دیسک رمز گذاری شده قرار می گیرند. همچنین می توانید دیگر درایوهای سیستم را علاوه بر درایو اصلی آن رمزگذاری نمایید.

• BitLocker To Go

درایوهای اکسترنال نظیر فلش های USB و هارد توسط BitLocker To Go رمزگذاری می شوند. پس از اتصال هارد اکسترنال یا کول دیسک به سیستم باید رمز مربوطه را وارد کرده و آن را آنلاک نمایید. با این کار، سایر افراد امکان دسترسی به اطلاعات شما را نخواهند داشت.

1-650x562xbitlocker-drive-encryption4.png.pagespeed.ic.spyJNqViCK

فعالسازی BitLocker بدون نیاز به TPM

اگر رایانه ای که از آن استفاده می کنید دارای قابلیت Trusted Platform Module (یا TPM) نباشد، پیامی مبنی بر این که “مدیر سیستم باید BitLocker بدون TPM را فعال کند” مشاهده خواهید کرد.

فرایند رمزگذاری درایوها به کمک BitLocker به طور کلی ملزوم قابلیت TPM برای تامیین امنیت است. TPM یک چیپ ست نصب شده بر روی مادربرد است که و برای امنیت بیشتر، اطلاعات رمز گذاری به جای ذخیره شدن در درایوها، بر روی آن قرار می گیرد. TPM تنها زمانی که وضعیت ویندوز(Status) تایید شود کلیدهای رمز گذاری را در اختیار کاربر قرار می دهد. بدین ترتیب یک مهاجم نمی تواند به راحتی هارد دیسک رایانه شما را دستکاری کرده و یا از درایو رمزگذاری شده فایل Image بسازد و آن را در رایانه دیگر مشاهده کند.

2-bitlocker-cant-use-a-trusted-platform-module

اگر رمزگذاری را بر روی رایانه خود انجام می دهید، مدیر سیستم (Administrator) خود شما هستید و باید به بخش Local Group Policy مراجعه کرده و تنظیمات پیش فرض را تغییر دهید.

برای این کار ابتدا کلیدهای Windows Key + R را با هم بفشارید تا پنجره Run به نمایش درآید. عبارت gpedit.msc را در آن تایپ کرده و دکمه ی اینتر را بزنید. سپس به بخش زیر مراجعه نمایید:
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives

در این بخش مطابق تصویر، بر روی عبارت Require additional authentication at startup دوبار کلیک کرده و آن را به حالت Enable در آورید. سپس گزینه ی Allow BitLocker without a compatible TPM را فعال کنید. برای ذخیره تنظیمات اعمال شده بر روی OK کلیک نمایید.

3-use-bitlocker-to-encrypt-system-drive-withotu-tpm

انتخاب نحوه ی دسترسی به فایل های رمزنگاری شده
در ادامه عبارت Choose how to unlock your drive at startup را مشاهده خواهید کرد. در این بخش باید نحوه ی آنلاک کردن درایو مد نظرتان را انتخاب کنید. برای آنلاک کردن درایوها، روش های متفاوتی وجود دارد. اگر رایانه  شما مجهز به TPM نباشد می توانید از پسوورد و یا یک فلش USB (به عنوان کلید) استفاده کنید.
در صورتی که رایانه شما به TPM مجهز باشد، آپشن های متعددی را برای آنلاک کردن در اختیار خواهید داشت. به عنوان مثال، می توانید آنلاک اتوماتیک را در استارت آپ ویندوز تنظیم کنید؛ رایانه به صورت خودکار کلید رمز گذاری را از TPM دریافت کرده و درایو را آنلاک می کند. همچنین روش های آنلاک دیگری نیز قابل استفاده هستند؛ به عنوان مثال، قرار دادن PIN در استارت آپ. این PIN، از حباب محافظ TPMعبور کرده و درایو را به Unencrypt در خواهد آورد.
نحوه ی آنلاک کردن را انتخاب کرده و در ادامه دستورالعمل های مربوط به آن را دنبال کنید.

4-bitlocker-drive-encryption-choose-how-to-unlock-your-drive-at-startup

بک آپ گیری از کلید رمزنگاری
BitLocker به کاربران اجازه می دهد یک کلید پشتیبان (Recovery Key) در اختیار داشته باشند. در صورتی که کلید اصلی را از فراموش کرده و یا از دست بدهید امکان دسترسی به اطلاعات با کلید پشتیبان وجود دارد. به عنوان مثال زمانی که پسوورد را فراموش کرده باشید و یا رایانه ی دارای TPM خراب شود و مجبور به جداسازی درایو شوید، کلید پشتیبان به کمک شما می آید.

ضمن اینکه امکان ذخیره ی کلید رمز گذاری در یک فایل، فلش USB و یا پرینت گرفتن از آن وجود دارد. همچنین کاربران ویندوز 8 و 8.1 قادر به ذخیره کلید مربوطه در اکانت کاربری مایکروسافت هستند. کلید ذخیره شده در اکانت مایکروسافت، در آینده از این آدرس در دسترس خواهد بود. مطمئن شوید که کسی به کلید رمزگذاریتان دسترسی پیدا نکند، در این صورت قادر به باز کردن درایوهای شخصی شما خواهد بود.

لازم به ذکر است که اگر هر دو کلید رمز نگاری و پشتیبان خود را از دست بدهید اطلاعات شما برای همیشه غیر قابل دسترس خواهند شد. پس در نگه داری آنها دقت نمایید.

5-bitlocker-drive-encryption-how-do-you-want-to-back-up-your-recovery-key

رمزگذاری و باز کردن یک درایو
BitLocker فایل های جدیدی که به درایو اضافه می شوند را به صورت اتوماتیک رمز گذاری می کند اما اینکه چه اتفاقی برای فایل هایی فعلی در درایو می افتد را شما مشخص می کنید. می توانید کل درایو را -به همراه بخش خالی آن- رمزگذاری کنید یا اینکه فقط فضای اشغال شده را مد نظر قرار دهید.

اگر از BitLocker در رایانه جدیدی استفاده می کنید، جهت سرعت بخشیدن به فرایند رمزگذاری فقط فضای اشغال شده را مد نظر قرار دهید. اما اگر از BitLocker در رایانه ی قدیمی خود استفاده می کنید، کل درایو را رمزگذاری کنید؛ با این کار افراد دیگر قادر به تهیه ریکاوری از فایل های پاک شده نخواهند بود. رمزگذاری بخش اشغال شده درایوها زمان کمتری را می طلبد.

دو مرحله ی نهایی شامل چک کردن رمزگذاری و در نهایت ریستارت ویندوز خواهد بود. پس از ریستارت و بوت شدن ویندوز برای اولین بار، متوجه می شوید که درایو مورد نظر رمز گذاری شده است. برای بررسی وضعیت و پیشرفت عملکرد BitLocker می توانید به آیکن مربوط به آن در بخش System Tray مراجعه کنید. با رمز گذاری بر روی درایوهای رایانه، همچنان امکان استفاده از ویندوز و فایل ها وجود دارد اما فرایند رمز گذاری از سرعت عمل ویندوز تا حد محسوسی می کاهد.

6-bitlocker-choose-how-much-of-your-drive-to-encrypt

به هنگام روشن شدن رایانه، پنجره ای توسط Bitlocker را به نمایش در می آید؛ برای وارد کردن رمز عبور، پین و یا اتصال فلش USB  می توانید از این پنجره استفاده نمایید.

در صورتی که کلید اصلی رمزگذاری را فراموش کرده اید از گزینه ی Escape Here استفاده کنید. در پنجره ی جدید باید کلید پشتیبان (Recovery Key) را وارد نمایید.

7-bitlocker-unlock-prompt-at-boot

در صورتی که بخواهید یک درایو اکسترنال را به وسیله BitLocker To Go رمز گذاری کنید، دیگر نیازی به ریستارت ویندوز نیست و درایو به سرعت رمز گذاری خواهد شد. به هنگام عملیات رمزگذاری (Encryption) درایو اکسترنال را از رایانه جدا نکنید.

8-bitlocker-to-go

هنگامی که درایو اکسترنال به رایانه متصل می شود، پنجره ی bitLocker باز شده و تایپ رمز عبور در آن امکان پذیر خواهد بود. درایوهای رمزنگاری شده با آیکون قفل زرد رنگ در Windows Explorer قابل رویت هستند.

9-bitlocker-to-go-enter-password-to-unlock-drive

در بخش کنترل پنل BitLocker امکاناتی از قبیل تغییر رمز عبور، غیر فعال کردن رمزگذاری و بک آپ گیری از کلید پشتیبان قرار دارد. برای ورود به این بخش بر روی درایو رمزگذاری شده کلیک راست کرده و گزینه ی Manage BitLocker را انتخاب نمایید.

manage-bitlocker-in-control-panel

همانند همه ی برنامه های رمزگذاری، BitLocker نیز امکانات کوچک تری را قرار داده است؛ برای مثال در بخش پرسش  و پاسخ های متداول مایکروسافت در مورد BitLocker گفته شده 'با استفاده از BitLocker، رمز گذاری بخش هایی از درایوها و اطلاعات نیز ممکن است که به بازدهی بهتر و سرعت بیشتر کمک می کند.'. اما اگر از لپ تاپی پر از اطلاعات کاری و شخصی حساس استفاده می کنید حتما تمامی درایو های خود را با کمک BitLocker حفاظت کنید.

منبع:
How to Geek

مطالب مرتبط

پورت کردن اپلیکیشن iOS برای ویندوز ۱۰ حالا ۵ دقیقه زمان می برد

اخیرا توسعه دهنده ای به نام «دیوید بورلا» (David Burela) یکی از بازی های محبوب آیفون و آیپد تحت عنوان «Canabalt» را با استفاده از پروژه Islandwood برای ویندوز ۱۰ پورت کرده است. اگر به خاطر داشته باشید در کنفرانس بیلد ۲۰۱۵، مایکروسافت اعلام کرد که تصمیم دارد ابزاری را در اختیار توسعه دهندگان قرار دهد که... ادامه مطلب

در هفته های آتی شاهد انتشار بروزرسانی Creators ویندوز 10 خواهیم بود

به گفته ی تنی چند از منابع مطلع، مایکروسافت قصد دارد تا پایان ماه جاری میلادی (حدود دو هفته ی دیگر) نسخه ی کامل و نهایی بروزرسانی مشهور به Creators Update را برای نخستین بار در اختیار کاربران تست کننده قرار دهد. هرچند تاریخ رسمی انتشار عمومی این بروزرسانی هنوز اعلام نشده است، اما بر اساس... ادامه مطلب

اطلاعات ۴.۵ میلیون بیمار آمریکایی از طریق باگ خون ریزی قلبی سرقت شد

کارشناسان امنیتی اطلاع دادند هکر ها با بهره گیری از حفره ی امنیتی معروف خون ریزی قلبی، و نفوذ به پایگاه داده ی بیمارستان های تحت نظارت سازمان بهداشت عمومی ایالات متحده موفق شده اند اطلاعات مرتبط به حدود ۴.۵ میلیون بیمار را که از خدمات این بیمارستان ها استفاده می کرده اند را به... ادامه مطلب

مایکروسافت و بایدو به هدف افزایش محبوبیت ویندوز 10 در چین به تفاهم رسیدند

بایدو (Baidu) شرکت بزرگ چینی و موتور جستجویی قدرتمند به حساب می آید و لقب «گوگل چینی» را یدک می کشد. مایکروسافت امروز طی تفاهم نامه ای، همکاری خود با Baidu را اعلام نمود که طی این توافق، ویندوز 10 توسط چینی ها تبلیغ خواهد شد. Microsoft Edge مرورگر پیش فرض ویندوز 10 است و در... ادامه مطلب

با سولارین آشنا شوید؛ موبایلی 14 هزار دلاری که گفته می شود ایمن ترین تلفن همراه دنیاست

صنعت تلفن های هوشمند هر روز که می گذرد شکل رقابتی تری به خود می گیرد و اگر بخواهیم ساده تر گوییم رقابت درآن دشوارتر می شود، اما این مساله به هیچ وجه مانع از آن نمی شود که تازه کارها بخت خود را برای موفقیت در این بازار بیازمایند. در هر حال، همه این شرکت... ادامه مطلب

ویندوز 10 از تابستان امسال در 190 کشور دنیا عرضه می شود

مایکروسافت در نظر دارد که ویندوز 10 را در تابستان عرضه کند. این کمپانی تولید کننده نرم افزار، حرفی از تاریخ دقیق عرضه نسخه جدید سیستم عامل محبوب خود به میان نیاورده، با این همه، تری مایرسون مدیر ویندوز، امروز در پی اظهار نظری وعده داده که ارائه آن در تابستان اتفاق خواهد افتاد. در ادامه این... ادامه مطلب

نظرات ۱۷

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود